Fail2Ban
Schützt vor Brute-Force-Angriffen durch automatisches Sperren von IPs nach fehlgeschlagenen Login-Versuchen. Überwacht SSH-Logs und blockt Angreifer für eine Stunde.
| Bantime | 1 Stunde |
|---|---|
| Findtime | 10 Minuten |
| Maxretry | 3 |
Konfiguration
Datei: /etc/fail2ban/jail.local
[DEFAULT]
bantime = 1h
findtime = 10m
maxretry = 3
ignoreip = 127.0.0.1/8
[sshd]
enabled = true
port = 2022
filter = sshd
logpath = /var/log/auth.logBefehle
fail2ban-client status
fail2ban-client status sshd
fail2ban-client unban IP